In einem Internet-Forum haben Kriminelle über 77 Millionen personenbezogene Daten öffentlich zum Verkauf angeboten. Betroffen sind registrierte Nutzer:innen von Anwendungen des Unternehmens Nitro Software.  Die Datenbank soll eine Größe von 14 GB umfassen. Mit dabei: E-Mail-Adressen, IP-Adressen, Firmennamen und vor allem Passwörter. Insbesondere E-Mail-Adressen sind für Kriminelle interessant, um Phishing- oder Spam-Emails zu versenden.

Mit den Anwendungen von Nitro Software lassen sich PDF-Dateien erstellen und bearbeiten.

Die geraubten Datensätze wurden von Sicherheitsexperten der Webseite “Have I been Pwned?” hinzugefügt. Auf dieser kann man prüfen, ob man von dem Sicherheitsvorfall betroffen ist.

SiBa rät, Login-Daten, vor allem das Passwort regelmäßig zu ändern. Darüber hinaus sollte man die Zwei-Faktor-Authentisierung aktivieren, sofern diese angeboten wird. Bei dieser wird ein zweites Gerät benötigt, um den Login zu bestätigen (z.B. am Smartphone per SMS oder App), womit der Zugang für Kriminelle erschwert wird. Generell sollte man für verschiedene Online-Dienste und Anwendungen untersciedliche Passwörter nutzen. Bei einem Datenleck wie diesen erhalten Kriminelle sonst Zugänge zu allen weiteren Online-Diensten und Anwendungen, bei denen man registriert ist. SiBa rät auch, komplexe Passörter einzusetzen, bestehend aus Buchstaben, Sonderzeichen und Zahlen. Sichere Passwort-Manager helfen bei der Erinnerung und beim Einsatz.